Некоторые существующие веб-сервисы, которые я использую, имеют методы, которые выглядят примерно так:
List<Employee> employees =
employeeService.GetEmployees(accessKey, allDepartments);
accessKey служит двум целям; он действует как аутентификация и идентификация. На аутентификацию отвечают только действительные коды доступа, и она работает как ссылка на данные конкретного клиента.
Если бы услуги выполнялись в спокойной манере, я не уверен, как это будет достигнуто. Я определенно не хотел бы делать что-то вроде этого:
http://www.business.com/<GuidHere>/Employees/
Так как это показало бы accessKey, который является несколько секретным (то есть, это обычно находится в зашифрованном файле на клиенте, который использует это), мы не можем показать GUID в URI. Как что-то подобное достигается с помощью спокойной архитектуры?